Hneď na úvod dobrá správa. Nepotrebujete veľa, stačí základná obrana vo svete internetu.

Namiesto linkov vedúcich na „holé baby“ sa vás môžu útočníci snažiť nalákať na podvod v súvislosti s pomocou Ukrajine. Niečo príde emailom, niečo bude na webe, niečo príde podvodom od vašich priateľov, no tí nemusia vedieť, že rizikový obsah sa odoslal z ich účtu atď. Základná opatrnosť rozšírená o nové predmety záujmu – toto by vám malo stačiť. Viac aj tak urobiť nemôžete.

K tomu všetkému vám dopomáhaj antivírus. Je to základná súčasť na to, aby prevzal ochranu v digitálnom svete, ktorý my ako ľudia nevieme sledovať. Počítače ešte samé o sebe nie sú inteligentnejšie ako ľudia. Vedia ale robiť niekoľko vecí extrémne rýchlo. Toto platí aj pri sledovaní toho, či je platný certifikát webovej stránky a kam napríklad vedie názov domény. Tá sa totiž v službe DNS preloží na IP adresu. Predstavte si človeka, ktorý by to robil ručne a na základe, hoci len 20 domén by mal vyhľadať tvar IP adresy a tam prepojiť kábel. Počítaču také niečo trvá stotinu sekundy. Preto potrebujete antivírus alebo firewall.

Ukrajinské počítače v digitálnej prestrelke

Internet nie je len o vašej ochrane a o tom, čo urobíte preto, aby ste neboli ohrození ransomvérom alebo iným škodlivým kódom, napríklad tzv. data wiperom. Tento kód má za úlohu odstrániť dáta z disku tak, aby ste ich nemohli obnoviť. Podozrivé aktivity objavila slovenská bezpečnostná firma ESET.

Dňa 23. februára boli zasiahnuté viaceré ukrajinské organizácie. Použitý bol malvér HermeticWiper, ktorý patrí do „dátových skartovačov“ a údaje na diskoch boli prepísané náhodnými údajmi. To zabraňuje obnoveniu ale aj dodatočnej forenznej analýze. Tento škodlivý kód sa množí prostredníctvom vlastného červa po internetovej sieti, ten je nazvaný ako HermeticWizard. O deň neskôr boli napadnuté ďalšie zariadenia v ukrajinskej vládnej sieti malvérom IsaacWiper.

Kódu dal pomenovanie ESET. Dňa 25. 2. 2022 podľa informácií od ESETu bola vypustená nová verzia kódu IsaacWiper, ktorý obsahoval aj zaznamenávanie chýb. To je signálom, že malvér nebol celkom úspešný a jeho pôvodná misia sa celkom nenaplnila. Na základe analýzy vzoriek sa zistilo, že tento útok bol plánovaný mesiace vopred. Nedá sa ale povedať, kto stojí za útokmi. Softvér bol navrhnutý tak, aby sa dokonca sám odstránil z pevného disku a nezanechával po sebe zbytočné stopy.

Cloudflare a spol.

Možno ste si všimli, že po zadaní www adresy vami používanej stránky sa zobrazí hlásenie od spoločnosti Cloudflare. To je internetová služba, do ktorej sú zapojené milióny serverov po celom svete a chcú si ponechať vysokú bezpečnosť. Toto sa vám často stane, ak sa pripojíte cez VPN server, alebo cez sieť Tor. Vtedy totiž mnohé servery zvýšia svoju opatrnosť a vyžadujú dodatočnú kontrolu.

Tá v jednoduchosti povedané zisťuje, či za počítačom sedí používateľ a či podľa typu požiadavky (chcete zobraziť stránku) nie ste počítač alebo automatizovaný systém, ktorý ju chce len zahltiť. Je to veľmi zjednodušený prístup. Možno ste to zažili na sebe pri striktnejších nastaveniach vášho prehliadača z pohľadu bezpečnosti. Vtedy okrem preverenia zo strany Cloudflare vyberáte rôzne obrázky, napríklad prechod pre chodcov, semafory, bicykle atď.

Útok na svoje stránky môžu očakávať nielen firmy ale aj mediálne spoločnosti. Podobne, ako sa to stalo ruským televíziám. Toto je ale iné bojové pole internetu, kde vy ako bežný používateľ s tým ťažko niečo urobíte. Toto je starosť vášho poskytovateľa internetu, webhostingu atď.

Vaša aktivita

Čo teda môžete urobiť vy? Bude to znieť ako omieľanie toho, čo ste počuli už dávno. Áno je to mať aktualizovaný operačný systém. Používatelia z obavy o funkčnosť systému do neho nechcú zasahovať a boja prijať aktualizácie. Systém však mnohé z nich nainštaluje skôr, ako si to všimnete. To je dané spôsobom distribúcie bezpečnostných záplat.

Antivírus a ostatné zabezpečovacie mechanizmy potrebujete mať kvôli rizikám, na ktoré ako človek nestačíte. Napríklad analýzu stiahnutého súboru alebo zisťovanie nezhody s certifikátom na zabezpečení stránky. O toto sa postará webový prehliadač. Ten vám zobrazí napríklad takéto upozornenie na červenom pozadí, ako vidíte na obrázku v tomto článku.

Falošná stránka parazitujúca na pomoci Ukrajine

V tejto súvislosti upozorňuje ESET aj na niektoré podvodné weby, ktoré sa snažia zneužiť situáciu na Ukrajine. Oficiálny web, kde sa môžete zapojiť s pomocou alebo získať maximum potrebných informácií je napríklad ktopomozeukrajine.sk. Tu je príklad webov, ktoré sú podvodmi a rozhodne neodporúčame cez ne posielať peniaze.

Falošné stránky na pomoc Ukrajine:

  • help-for-ukraine[.]eu
  • tokenukraine[.]com
  • supportukraine[.]today
  • ukrainecharity[.]gives
  • ukrainesolidarity[.]org
  • ukraine-solidarity[.]com
  • saveukraine[.]today
Legitímna stránka zameraná na pomoc Ukrajine

Dezinformácie

Šíria sa najmä na sociálnej sieti, či už cez Facebook, Instagram, Messengeri alebo Telegrame. Nie je jednoduché rozlíšiť, čo je a čo nie je pravda. Základom dobre konšpirácie, je kúsok pravdy, alebo neúplné vyjadrenia. To povestné „A“ sa povie ale za „B“ už akosi chýba. Pozrite si tlačové konferencie niektorých politikov, ak aspoň trochu sledujete oblasť, o ktorej hovoria, bude vám to ihneď jasné. Ide o konšpirácie? To asi zatiaľ tak celkom nie. Povedia to, čo je pre nich dôležité a záujmové.

Internet ide viac na emócie. Nie je na nás, aby sme vám povedali, ktorý zdroj správ je ten správny. O všetkých sa dá polemizovať. Z krátkeho videa na hraniciach nepoznáte, čo sa deje. Dobrá dezinformácia zaútočí na naše stereotypy a ponúkne len istý časový úsek. Najlepšie do niekoľkých desiatok sekúnd či dvoch troch minút, ak ide o video. Sú aj dlhšie, avšak kratšie môžete ľahšie šíriť. Možno si pamätáte fotografiu zatopeného letiska v niektorom z amerických miest.

Po trochu skúmania bol nájdený zdroj a išlo o simuláciu jednej z leteckých spoločností, ako bude vyzerať letisko po výdatných dažďoch. Popravde, z fotografie ťažko poznať, o čo išlo a preto sa môže nechať nachytať každý. To je prirodzené. Takéto obrázky sú ešte nevinné, horšie je to s burcovaním nenávisti, typicky utečencami. Najlepšie ak nemajú bielu pokožku, vtedy naše emócie ešte viac zosilnia.

Tak to je, sú ľudia, ktorí boli za život maximálne vo vedľajšom meste, poznajú bielu bryndzu a keď si pozrú „internety“, majú pocit, že ich chce každý obrať o prácu a celá Afrika čaká len na to, kým sa mu bude môcť nasťahovať do toho 2+1 s pôvodným jadrom.

Za seba môžete urobiť jednu vec. Nešírte hromadne neoverené správy. Áno, dá to trochu roboty pátrať a je to už náročnejšie ako bezhlavo preposielať správy ďalej. Keď nepôjde o vyslovene protizákonný rozmer, budete vyzerať ako hlupák. Nech už si o mainstreame a alternatíve myslíte čokoľvek, server konspiratori.sk môže byť dobrým začiatkom, kam sa pozrieť. Tu nájdete webové stránky, ktoré šíria nepravdivé alebo zavádzajúce informácie.

Správy od priateľov

Opäť opakované, neklikajte na všetky odkazy, ktoré vám pošlú priatelia. Nemáme na mysli analyzovanie každej URL adresy. Skôr ide o výzvy na pozretie nejakého obsahu či už vtipného alebo poburujúceho. Veď toto sú dva faktory, ktoré vás donútia link otvoriť. Zbystrite pozornosť vtedy, ak ide o niečo nezvyčajné. Napríklad vám vaši známi bežne posielajú srandy cez Messenger, teraz ale pridali text navyše. Je síce v slovenčine, ale takéto vyjadrovanie alebo spôsob formulácie sú pri nich nezvyčajné.

Rovnako si treba dať pozor na podozrivé emaily, ktoré už samotný emailový klient bude hlásiť ako rizikové alebo aspoň ako spam. Hovoríte si, že také emaily bezpečne poznáte a predsa by ste neotvorili pochybné prílohy? Čo tak pochybná príloha s názvom platy_zamestnancov.xlsx? Asi ste už porozumeli. Preto, ako povedal jeden z expertov bezpečnostnej firmy Sophos: „Používam antivírus, pretože neverím sám sebe.“

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.